OpenForum RSS: openwrt, freeradius https://mobile.opennet.me/openforum/vsluhforumID6/1953.html OpenWrt Chaos Calmer 15.05.1<br>freeradius 2.2.8-2<br><br>Установлено:<br>freeradius2<br>freeradius2-common<br>freeradius2-democerts<br>freeradius2-mod-chap<br>freeradius2-mod-eap<br>freeradius2-mod-eap-mschapv2<br>freeradius2-mod-eap-peap<br>freeradius2-mod-eap-tls<br>freeradius2-mod-eap-ttls<br>freeradius2-mod-exec<br>freeradius2-mod-files<br>freeradius2-mod-mschap<br>freeradius2-mod-pap<br>freeradius2-mod-radutmp<br>freeradius2-mod-realm<br>freeradius2-utils<br><br>Проблема:<br>Всё работает, но хочу сделать авторизацию по MAC-адресу.<br><br>Я добавил "rewrite.calling_station_id" в секцию "authorize {", в файлике "/etc/freeradius2/sites/default". Вот такой получился конфиг:<br>authorize {<br> rewrite.calling_station_id<br>eap {<br>ok = return<br>}<br>files<br>pap<br>}<br>authenticate {<br>Auth-Type PAP {<br>pap<br>}<br>Auth-Type CHAP {<br>chap<br>}<br>Auth-Type MS-CHAP {<br>mschap<br>}<br>eap<br>}<br>accounting {<br>exec<br>}<br>session {<br>radutmp<br>}<br><br>В итоге получаю такую ошибку:<br> Module: Checking authorize {...} for more modules to load<br>/etc/freeradius2/sites/default[92]: Failed to find " openwrt, freeradius (NekroMen) https://mobile.opennet.me/openforum/vsluhforumID6/1953.html#3 Thu, 14 Apr 2016 11:32:34 GMT Проблема была в отсутствующем файле /etc/freeradius2/modules/always.<br><br>Буквально сегодня openwrt залило на downloads.openwrt.org модуль freeradius2-mod-always. Я установил это и проблема исчезла.<br><br>Кстати, для MAC-авторизации нужно будет ещё установить модуль freeradius2-mod-expr. И в /etc/freeradius2/radiusd.conf добавить или расскомментировать "expr" в секции "instantiate {". Просто иначе не будет работать функция tolower, которая преобразует MAC-адрес к нижнему регистру.<br> openwrt, freeradius (NekroMen) https://mobile.opennet.me/openforum/vsluhforumID6/1953.html#2 Thu, 14 Apr 2016 05:13:21 GMT Получил такие логи:<br><br>Mon Apr 11 20:15:00 2016 : Debug: including configuration file /etc/freeradius2/policy.conf<br>Mon Apr 11 20:15:00 2016 : Debug: including files in directory /etc/freeradius2/sites/<br>Mon Apr 11 20:15:00 2016 : Debug: including configuration file /etc/freeradius2/sites/default<br>Mon Apr 11 20:15:00 2016 : Debug: main {<br>Mon Apr 11 20:15:00 2016 : Debug: allow_core_dumps = no<br>Mon Apr 11 20:15:00 2016 : Debug: }<br>Mon Apr 11 20:15:00 2016 : Debug: including dictionary file /etc/freeradius2/dictionary<br><br>Как я понимаю:<br>Сначала грузится /etc/freeradius2/sites/default<br>И только потом /etc/freeradius2/dictionary<br><br>Но если "updated" объявлен в файле dictionary, то естественно про "updated" ничего не известно во время загрузки файла "default".<br><br>Хотя в инструкции http://wiki.freeradius.org/guide/Mac-Auth, сказано, что "rewrite.calling_station_id" надо добавлять в файл "/etc/freeradius2/sites/default".<br> openwrt, freeradius (NekroMen) https://mobile.opennet.me/openforum/vsluhforumID6/1953.html#1 Thu, 14 Apr 2016 04:39:30 GMT Функция rewrite.calling_station_id находится в файле /etc/freeradius2/policy.conf:<br>rewrite.calling_station_id {<br> if((Calling-Station-Id) && "%{Calling-Station-Id}" =~ /^%{config:policy.mac-addr}$/i) {<br> update request {<br> Calling-Station-Id := "%{tolower:%{1}-%{2}-%{3}-%{4}-%{5}-%{6}}"<br> }<br> updated<br> }<br> else {<br> noop<br> }<br> }<br><br>"updated", если я правильно понял, находится в "словаре" /usr/share/freeradius2/dictionary.freeradius.internal:<br><br>ATTRIBUTE Module-Return-Code 1108 integer<br><br>VALUE Module-Return-Code reject 0<br>VALUE Module-Return-Code fail 1<br>VALUE Module-Return-Code ok 2<br>VALUE Module-Return-Code handled 3<br>VALUE Module-Return-Code in